Android hat mit Android 2.2 die Unterstützung für die Verwaltung von mobilen Geräten eingeführt. Seitdem haben sich die Anforderungen der Unternehmen weiterentwickelt. Geräte greifen zunehmend auf vertraulichere Ressourcen zu und werden in einer größeren Vielfalt von Anwendungsfällen verwendet, als es die ursprüngliche Android-Administrations-API für Geräte vorsah.

Einige dieser Anwendungsfälle umfassen:

  • Trennung von geschäftlichen und persönlichen Daten auf den Gräten
  • Gemischte Umgebungen mit geschäftlichen und privaten Geräten (BYOD-Bereitstellungen)
  • Verwaltung und Verteilung von Google-Konten und Unternehmens-Apps
  • Kiosk-Modus – Einschränkung von Funktionen für bestimmte Anwendungszwecke (z.B. mobile Patientenakte)
  • Zertifikatsverwaltung, um den Zugriff auf PKI-geschützte Ressourcen zu ermöglichen.
  • Einrichtung von per-App und per-Profil VPNs für den geschützten Zugriff auf Unternehmensdaten

Bereits im Dezember 2017 veröffentlichte Google, dass die Geräteadministrator-APIs nur noch zwei Jahre lang, bis zur Markteinführung von Android Q, unterstützt werden und der Fokus auf Android Enterprise liegt.

Dies war seit langer Zeit erwarten worden, da sich Android Enterprise schnell weiterentwickelt und es wenig Sinn macht, zwei miteinander konkurrierende Verwaltungslösungen weiterzuführen, insbesondere weil der Geräteadministrator eine Reihe von Nachteilen und Einschränkungen besitzt, nicht nur im Vergleich mit Android Enterprise, sondern auch im Vergleich mit anderen mobilen Betriebssystemen.

Neben den sich verändernden Anforderungen, haben die Unternehmen eine höhere Sicherheitsstufe gefordert, als dies der Geräteadministrator bereitstellen konnte.

Da der Geräteadministrator durch jede App aktiviert werden kann, die der Benutzer autorisiert, werden einige Enterprise Use-Cases nichtmehr unterstützt:

  • Unterbinden FRP(Factory Reset Protection), um zu gewährleisten, dass die Endgeräte verwaltet bleiben und bei Verlassen des Mitarbeiters das Gerät wiederhergestellt werden kann.
  • Das sichere Zurücksetzen der Gerätepasswörter auf verschlüsselten Endgeräten
  • Unterbinden, dass der Geräteadministrator deaktiviert/entfernt werden kann (Wurde aus Sicherheitsgründen in Android 7.0 Nougat entfernt)
  • Durch den Administrator definierte Gerätepasswörter zu setzen, um den Benutzer vom Gerät auszusperren (in Android 7.0 Nougat aus Sicherheitsgründen entfernt).

Seit der Einführung der beiden Android Enterprise Modi „Managed Device (Device Owner)“ sowie „Work Profile (Profile Owner)“ in Android 5.0, gilt der Geräteadministrator als veraltete Management Methode.

Da der Geräteadministrator nicht länger für die heutigen Unternehmensanforderungen geeignet ist, empfehlen wir Kunden auf Android Enterprise Managed Device oder Work Profile umzusteigen.

Um den Übergang vom Geräteadministrator zu Android Enterprise zu überbrücken, wird mit der Version Android 9 Pie der Geräteadministrator eingestellt und mit der 2019er Android Version komplett aus dem System entfernt.

Text Copyright anyplace IT